Domain-Name-System

修復 VPN 上失敗的 DNS 查找記憶體

  • August 24, 2020

我在 AWS 上有一個 OpenVPN 實例,用於控制對管理工具的訪問。我有一個內部 Route53 區域和一個 OpenVPN 設置為客戶端 DNS 的 BIND 實例。一切都很好,除了當我打開我的筆記型電腦時,如果我打開了一個儀表板,grafana.mydomain.com它會嘗試解析公共 Route53 區域並失敗,因為該記錄僅在私有區域中。當 VPN 稍後連接時,先前的故障仍會記憶體 5 分鐘。

有沒有辦法解決這個問題(不修改客戶端機器)?諸如在連接到 VPN 時清除 DNS 記憶體或減少記憶體失去的查找的時間之類的東西?

在 pfSense 上,有一個 VPN 伺服器配置選項:

強制 DNS 記憶體更新

在連接啟動時執行“net stop dnscache”、“net start dnscache”、“ipconfig /flushdns”和“ipconfig /registerdns”。

眾所周知,這會使 Windows 辨識推送的 DNS 伺服器。

在 OpenVPN 配置文件(伺服器端)中,轉換為:

push "register-dns"

在 OpenVPN 2.4 手冊中是這樣說的:

–註冊-dns

在連接啟動時執行 ipconfig /flushdns 和 ipconfig /registerdns。

眾所周知,這會使 Windows 辨識推送的 DNS 伺服器。

https://openvpn.net/community-resources/reference-manual-for-openvpn-2-4/

它似乎會在可以忽略的非 Windows 客戶端上生成警告:

https://community.openvpn.net/openvpn/ticket/570

引用自:https://serverfault.com/questions/1030434